- Project 介紹
- VM image
Goals
- Understand how to hijack an IPSec/SIP session
- Non-3GPP network access of 4G/5G core network is protected by IPSec
- You will learn about
- the IPSec operation
- using adb shell for development on smartphones
- fabricating packets using raw socket
- fabricating ESP headers and authentication data
- fabricating TCP packets
介紹
IPSec 是什麼
Internet Protocol Security 是一安全的網路協定套件,而在傳輸層就是利用 TLS,IPSec 透過對 IP 協定的封包進行加密和認證來保護 IP 協定的網路傳輸協定族(一些相互關聯的協定的集合),簡單來說就是運用多種協定和演算法來保護 IP 封包。
- 兩個主要功能
- 封裝安全載荷(ESP),提供機密性、資料來源認證、無連接完整性、防重放和有限的傳輸流(traffic-flow)機密性
- 網際網路金鑰交換(Internet Key Exchange,簡稱IKE或IKEv2),為 AH、ESP 操作所需的安全關聯(SA)提供演算法、封包和金鑰參數 –> 在這個 project 不會討論到這個,因為在 core network 中 key 來自於 SIM 卡
Security Association(SA)
SA 是資料庫(SAD)中的某一筆紀錄,登錄所需的安全機制,例如: 安全協定(AH 或 ESP)、操作模式(傳輸或通道模式)、認證演算法(HMAC-MD5等)、加密系統(DES-CBC等)、或共享秘密金鑰等。
更多關於 SA 細節可以參考: 連結